Lmst

Hundreds of Millions of Audio Devices Need a Patch to Prevent Wireless Hacking and Tracking

Flaws in how 17 models of headphones and speakers use Google’s one-tap Fast Pair Bluetooth protocol have left devices open to eavesdroppers and stalkers.

🎧 https://www.wired.com/story/google-fast-pair-bluetooth-audio-accessories-vulnerability-patches/

#headphones #bluetooth #spying #audio #wireless #hacking #google #stalking #it #privacy #itsecurity #itsec #headphones #tracking #fastpair

Speaking of reviving ... I'd love to come back to #podcasting. Currently I'm one the hosts of the #WeinSchreibereien Podcast. But I would love to revive my own two shows, #ViennaWritersPodcast on everything around professional writing and #TheDinerPodcast on data #privacy, #ITSec, net politics etc. I already had some wonderful guests like Manuel 'HonkHase' Atug and Cory Doctorow. Love to keep going from there. :)

https://weinschreibereien.de/podcast/

https://www.viennawriter.net/podcast/

https://www.dinerpodcast.net/

Cover of the Eltville WeinSchreibereien podcast

Cover of The Diner Podcast – Data & Coffee

Wow, a single click to get Copilot to leak your password and location, even when not running. Windows 11 is a security disaster

https://arstechnica.com/security/2026/01/a-single-click-mounted-a-covert-multistage-attack-against-copilot/

#itsec #microsoft #ai #windows

grapheneOS wifi privacy settings cause problems - per-connection and per-network-randomized-mac prevent and delay roaming and reconnect, often application session is lost. You have constantly to "restart" wifi/turn wifi on and off. Possibly works as designed, but actually I think that should work better?! Roaming and reconnect ist not a "new" connection or "new" network?! Is it?

#grapheneos #wifi #roaming #randomizedmac #privacy #datenschutz #itsec #itsecurity #itsicherheit #diday

Ich wohne über einer relativ buisy Bushaltestelle und dachte es wäre nett den Menschen da draußen einen kostenlosen compromise check mit meinem #raspberrypi zur verfügung zu stellen. (Der hier eh nur rumliegt).

Habe dafür #SpyGuard und #PiRogue gefunden. Aber beide Projekte sind nicht so richtig für den Anwendungszweck eines dauerhaften APs mit CheckService gedacht.

Gibt's da was fertiges in der Richtung?

#fedihelp #itsec #itsecurity

Tag 1, an dem ich für eine ganze Business Function #ITsec technisch ganz alleine verantwortlich bin.

Es ist nichts abgebrannt.

So weit, so gut. 260 days to go.

https://www.heise.de/news/Malware-Masche-Jobangebote-jubeln-Entwicklern-boesartige-Repositories-unter-11140776.html
Sehr vorhersehbarer und schön umgesetzter Angriff. Testet gleich noch die Sicherheitsskills der Bewerber mit. 🤣 🫠
Nur dass es da nie einen Job gegeben haben wird.

"Die Aufforderung, Code als Teil eines Vorstellungsgesprächs herunterzuladen und auszuführen, ist ebenfalls eine „Red Flag“."
🍿 Das wird zusammen mit den beliebten Take-Home-Aufgaben sicher unterhaltsam.

#jobmarket #jobsearch #itsec #socialengineering

OH: Das kannst du in der Prod Umgebung testen. Die nutzt aktuell eh keiner. Die verwenden gerade die Test Umgebung als Prod.

WHAT?!?!?

/me makes note "why it's a bad idea to name your environments "Prod", "Staging", and "Test".

#OH #itsfine #itsecurity #itsec

Website der #haecksen gegen #cyberstalking und gegen digitale Gewalt wird geschätzt. Yeah!

https://taz.de/Gegen-Cyberstalking/!6140127/

--> https://antistalking.haecksen.org/ <--

#antistalking #stalking #anticyberstalking #defence #privacy #itsec #mobile #GPS #tracking #smartphone #phones

#getfedihired in #nederland ? We zijn bij mijn werkgever Vest Informatiebeveiliging op zoek naar meerdere medior of senior security consultants. Het werk behelst onder andere pentesting van websites, netwerken of assessments van computersystemen, maar we hebben ook een aantal structurele opdrachtgevers die regelmatig technisch meer interessante onderwerpen onze kant op sturen (onder andere in de energie- en luchtvaartsector)

Certificeringen zijn natuurlijk leuk maar niet vereist (ik heb zelf geen spannende certificeringen) - we zoeken vooral iemand met werkervaring om ons team te versterken.
We communiceren en schrijven veel van onze rapporten in het Nederlands, en verwachten dat je dat zelf ook kunt.
Ervaring met pentesten, speciale Linux- Windows- (AD!?) of Mac (wuh???) ervaring of andere specialismen (Mobiel? RF? X.25??) zijn super welkom en we doen altijd ons best om bij de kennis van onze medewerkers leuke opdrachten te vinden.

We hebben een gezellig (neuro?)divers team van zo'n 25 man en een relaxte werksfeer. Ik werk al bijna 8 jaar bij deze werkgever en meerdere collega's werken al 10 of 15 jaar bij ons.

Thuiswerken is bij ons mogelijk en heel flexibel maar we vinden het wel gezellig als je af en toe in Naarden kantoor kan komen. Ik ben zelf bv jarenlang met een NS-Businesskaart het land door gereisd.

Als je interesse hebt kijk dan even op de site (vest.nl) of stuur me hier een berichtje.

#itsecurity #pentesting #security #itsec #vacature #hacken

WhatsApp is untrustable

TL;DR: As the client applications of WhatsApp are closed-source, claims of end-to-end encryption cannot be validated. This invalidates the primary benefit of end-to-end encryption, that is, not needing to trust a third-party. […]

👉 https://toki.la/posts/whatsapp

#whatsapp #notSecure #e2ee #chat #security #endtoendencryption #itsec #itsecurity #invalidites #closedsource #WhatsappMarketing

»Windows users keep losing files to OneDrive, and many don't know why:
Files can be permanently deleted if you aren't careful«

Is Linux with its modern interfaces so difficult to use, why is it still only used by nerds?!??
</annoyed-irony>

🤷 https://www.techspot.com/news/110848-onedrive-backup-feature-making-users-local-files-seemingly.html

#windows #opendrive #files #lost #it #win #lostfiles #problem #difficult #nerds #ms #itsec #nerdquestions #itsecurity #Win11 #careful

Bitte erzählt mir jetzt nicht, dass beim weltgrößten #Messenger schon immer eine simple #BruteForce-Attacke reichte, um die #Metadaten fast aller Profile in einem milliardengroßen Nummernraum ungehindert abzuschnorcheln.

https://taz.de/!6140149/

#Datenschutz #WhatsApp #ITSec

@beschlagnahmt @star #Faulheit disqualifiziert euch für #ITsec, #InfoSec, #OpSec & #ComSec.

Wenn ihr nichtmals frei lizensierte Slides von ner #CryptoParty als #CopyPasta nutzen wollt, dann rechne ich nicht damit dass ihr auch nur ansatzweise simple Dinge wie #Datebträgerverschlüsselung, #XMPP+#OMEMO & #PGP/MIME auf die Kette kriegt!

Ernsthaft, das ist weder brandneu noch sonstwas, und #AIslop ist halt dafür berühmt nur als #Desinformation|s-Generator zu taugen!

Mit VPN ins Internet - darüber wird viel diskutiert, jede*r hat relevante Punkte.

Was mir zusagt, daß ich bei einem geeigneten VPN Client die internen Netzwerkzugriffe per Schalter steuern, den aktuellen Zustand leicht erkennen kann (teilen im lokalen Netzwerk, splittunneling, Verbindungen ohne VPN blockieren). Im default blockiere ich Zugriff auf Freigaben im lokalen Netzwerk, besonders bei Geräten mit aktiver Mobilfunkverbindung.

#vpn #itsec #privacy #itsicherheit #LeastPrivilegePrinciple

»Instagram Data Leak Exposes Sensitive Info of 17.5M Accounts:
A significant security breach has compromised approximately 17.5 million Instagram user accounts, exposing sensitive personal information that is now circulating on the dark web«

Which of you is surprised or even shocked - as you are not now? Unfortunately, many still naively believe that they have nothing to hide.

🤷 https://cybersecuritynews.com/instagram-data-leak-exposes-sensitive-info-of-17-5m-accounts/

#instagram #hacking #accounts #info #itsec #sensitive #privacy #itsecurity #darkweb #expose

@funnymonkey Microsoft OS comes with bloatware, adware, spyware, tracking, phishingware, unnecessary services & backgroud applications, useless drivers, unused protocols, misconfiguration, waste of resources, loss of control, loss of rights to own machine, update horror & driver horror which makes devices unusable, bad logging, poor maintainability. Maybe there is more, can't remeber 😉 kicked it out 2 years ago.
#windows #win11 #microsoft #privacy #Datenschutz #itsec #DigitaleSouveränität #diday

Gedanken fliegen gerade bei mir und meinem Neurodivergentenn ADHS Superbrain.

Jetzt zum Thema;

Was sind die Vorteile!🏳️⁉️

Was sind die Nachteile 🏴⁉️

Eines eigenen Server bei Hetzner?

#Server #Hosting #Datenschutz #ITSEC

#adhdbrain

10 Best Free Blue Team Tools in 2026

Organizations assess their cybersecurity posture and safeguard network infrastructure by deploying experts for comprehensive security evaluations.

🧑‍💻 https://cybersecuritynews.com/blue-team-tools/

#opensource #blueteam #tools #hacking #cybersecurity #network #itsecurity #it #itsec #security #hack

Stressabbau, Konzentration - mit #digitaldetox habe ich bisher verbunden, weniger online & "digital" zu sein. Dabei finde ich die "Toxizität" der (Online)Dienste, die durch Datensammelwut, tracking, Schnüffelei entsteht, noch viel schlimmer, als Zeitverlust und zweifelhafte Nutzung. Dazu die durch Staat & Politik zu oft geforderte Totalüberwachung. So bekommt digital detoxing für mich eine neue Bedeutung und löst mehrere Dinge zugleich.
#privacy #datenschutz #tracking #itsec #privatsphäre #diday

#ITSEC

Client Info